攻击者对Intuit的用户进行攻击，威胁称要取消税务账户

攻击者对Intuit的用户进行攻击，威胁称要取消税务账户-51CTO.COM

作者：星辰大海 2022-03-15 11:51:33

一个冒充知名会计报税软件的网络钓鱼攻击活动，在这个企业大量缴纳税收的时期进行中。

目前正值报税的时期，Intuit公司警告客户，如果他们没有点击一个链接，那么将会关闭他们的用户账户。

现在许多人会用会计软件来申报美国所得税表，而这次对会计软件专家的攻击，是因为钓鱼攻击人员正在以更有创意和更加隐蔽的方式来诱使用户安装恶意软件或提供个人数据。

根据周四发布的媒体声明，Intuit公布了客户曾经收到的可疑电子邮件的截图，该公司坚持认为该邮件并不是Intuit官方发布的。

根据该声明，Intuit认为发件人与公司无关，也不是Intuit公司的授权代理，他们对Intuit品牌的使用也没有得到Intuit的授权。

这封自称是来自Intuit维护团队的伪造的电子邮件通知收件人，他或她的账户由于最近不活跃，将会被暂时禁用，并且必须要在24小时内恢复对该账户的访问。

这封电子邮件称，我们开始了新的税收时期，最近服务器和数据库进行安全升级，修补漏洞和防止账户盗窃。

该电子邮件还将用户引向了一个链接，https://proconnect[dot]intuit.com/Pro/Update，声称点击链接后，将会立即恢复对其账户的访问权限。

虽然Intuit并没有提醒用户点击该链接后会发生什么的情况，但该公司警告客户，该链接很可能是恶意的，不要点击它，也不要点击与该邮件相关的任何附件。

如果客户已经按照电子邮件的指示点击了该链接，Inuit建议用户立即删除由此链接下载的任何文件，并且使用最新的防病毒程序扫描他们的系统，及时更改他们的密码。

一位安全专家说，他对这种针对Intuit公司的社会工程学攻击并不感到惊讶，并预计随着税收的进行，还会有更多的攻击。

安全意识和培训公司KnowBe4的安全研究人员说："网络犯罪分子用这种方式欺骗人们在一个虚假的网站上登录他们的账户，这样他们就能够窃取用户的凭证，这并不罕见。这类攻击在税收时期肯定会大量增加，就像我们现在看到的那样。"

事实上，钓鱼者最近一直在升级攻击的方式，使用更多有创造性的方法来欺骗用户上钩，并隐藏他们的攻击活动。研究人员报告说，自去年年底以来，使用新的攻击技巧和战术的网络钓鱼攻击层出不穷。

仅在本周，安全研究人员就发现了钓鱼者针对受害者的两种新的攻击方法。在其中一种情况下，Proofpoint研究人员观察到攻击者采购并使用了钓鱼套件，这些套件主要是通过中间人(MiTM)攻击窃取认证令牌来绕过多因素认证(MFA)。

本周披露的另外一个网络钓鱼活动是攻击者使用了一个并不引人注目的PowerPoint文件来隐藏可以重写Windows注册表设置的恶意可执行文件，其攻击目的是接管终端用户的计算机。

最近其他窃取证书的网络钓鱼攻击经常出现，骗子利用合法的Google Drive协作功能和Google Docs的评论功能，欺骗用户点击恶意链接。

一位安全专家指出，虽然网络钓鱼攻击的存在时间几乎与人们使用电子邮件的时间一样长，但它是一种永远不会过时的威胁载体。

网络安全公司Tripwire的安全研究员在一封电子邮件中写道："目前网络钓鱼仍然是一种很流行的攻击手段，因为它仍然还有效。只需要用户点击，网络钓鱼攻击就能对用户的数据造成破坏。"

它目前仍然是很危险的，因为从受害者那里窃取凭证往往是进行攻击的第一步，它为网络犯罪分子提供了从事进一步和更具破坏性的攻击的途径，如诈骗人们的金融账户的钱或对企业网络的勒索软件攻击。

此外，Erlin补充说，一个组织目前仍然还很难防止网络钓鱼的攻击，因为它们需要防止的是人为的失误，而不是防止组织内部的基础设施被破坏。虽然我们在试图用解决方案来解决网络钓鱼问题，但这个问题仍然主要是人的问题。

本文翻译自：https://threatpost.com/attackers-intuit-cancel-tax-accounts/178219/如若转载，请注明原文地址。

Recommend